Apple использует уникальные идентификаторы для защиты от русского хакера

Разработчики сообщили в среду, что Apple теперь использует уникальные идентификаторы для покупок из приложений, пытаясь нейтрализовать обнаруженную недавно русским хакером Алексеем Бородиным уязвимость, позволяющую получать платный контент бесплатно.

MacRumors получил сообщения от неназванных разработчиков мобильных приложений, в которых сообщается, что Apple начал использовать либо проприетарную систему идентификации, либо UDID (буквенно-цифровой код, уникальный для каждого Apple-девайса), чтобы закрыть «дыру», позволяющую бесплатно скачивать платный контент для iOS-приложений.

Разработчики обнаружили новое поле в инвойсе для покупок из приложений с названием «уникальный идентификатор», который, похоже, является UDID'ом устройства. Хотя сообщения не противоречат друг другу, неясно, использует ли Apple реальный UDID или какой-то новый метод идентификации.

О взломе системы покупок дополнительного контента из приложений информация появилась в прошлую пятницу. Русский хакер Алексей Бородин обнаружил уязвимость, которая позволяет делать покупки в iOS-приложениях без какой-либо оплаты. Для этого необходимо установить поддельные сертификаты на iPhone или iPad, а также использовать кастомизированный DNS-сервер, чтобы обмануть iOS-приложения, которые будут «считать», что связываются с App Store. Бородин заявил, что процесс покупки легко подделать, поскольку цифровые коды не содержат никаких пользовательских данных.

Apple, узнав о взломе, заблокировал доступ к IP-адресам, которые использовал Бородин, а также направил требование провайдеру об отключении серверов, с помощью которых осуществлялись поддельные транзакции.

Доступ к UDID стал недавно предметом горячих споров, поскольку из-за опасений о неприкосновенности пользовательских данных, Apple решил отклонять iOS-приложения, которые требуют доступ к уникальным идентификаторам устройства в iPhone и iPad. Apple впервые предупредил iOS-разработчиков в августе 2011 года, что ограничит их доступ к UDID, заявив на своем веб-сайте, что доступ к UDID «закрыт и возможно перестанет поддерживаться в будущем». Компания весной начала обращаться к некоторым разработчикам с заявлением, в котором предлагалось отказаться от UDID. Судя по сообщениям, компания сейчас активно отказывает в размещении новым приложениям, которые используют UDID.

Пока Apple никак не комментирует сообщения о новой системе идентификации, но вряд ли компания предоставит неограниченный доступ к уникальным идентификаторам.

.

Другие новости по теме:

• Инки против Чернобыля - новый блокбастер от Attack Software
• "Тиграми не рождаются" - новогоднее поздравление Евросети
• Мобильная вирусология от "Лаборатории Касперского"
• Мобильные платежи Square выросли до 11 млн $ в день
• Бесплатный мобильный антивирус McAfee для Android и iOS
• Приложение FaceApp убирает «расовые фильтры»; обзор 2-й версии вирусного хита

Постоянный адрес публикации: http://www.procontent.ru/news/25434.html